Yuku's Blog

tomcat是一个开源Web服务器，基于Tomcat的Web运行效率高，可以在一般的硬件平台上流畅运行，因此，颇受Web站长的青睐。

一般情况得到一个Tomcat后台的账号密码基本上就相当于获取了服务器的权限了（Tomcat服务默认是以system权限运行的，运行的jsp木马自然也就继承了当前权限）

在Tomcat的后台有个WAR file to deploy模块，通过其可以上传WAR文件、Tomcat可以解析WAR文件，能够将其解压并生成web文件

这时我们需要一个上传一个war格式的jsp木马上去达到控制系统的目的：

-----------------------------------------------------------------------------

以下是制作war木马的方法：

需要安装java环境的编译软件

J2SDK

找到安装目录：

我这里安装在C:\j2sdk1.4.2_19\下

来到C:\j2sdk1.4.2_19\bin目录

新建一个文件夹“ver”

把jsp大马放到"ver目录下"

然后cmd切换到当前目录：

（可在ver目录下新建一个bat文件，内容为@@cmd.exe）

运行命令：

C:\j2sdk1.4.2_19\bin\jar.exe cf ver.war *    

运行完之后会在ver目录下生成一个ver.war文件 ， 也就是我们要的war木马了。

用解压软件打开后把里面的cmd.bat文件删除掉就OK了

-----------------------------------------------------------------------------

回到Tomcat后台把这个war文件上传上去就得到了一个webshell

【本文出自Yuku'Blog|转载请注明出处】